先週NVIDIAがサイバー攻撃に見舞われ、機密データの流出被害に遭ったばかりだが、今度はSamsungが同じハッキンググループに狙われたようだ。
Samsungは壊滅的なサイバー攻撃に見舞われ、その結果、多くの機密データがオンラインで漏洩した模様。報告によると、この攻撃では、様々な秘密データに加えて、Samsungの機密ソースコードが漏洩したとのことだ。ハッカーは、このハッキングで漏洩したすべてのデータのリストを公開している。
Samsungから盗まれたデータはおよそ190GB
NVIDIAをハッキングしたのと同じハッキンググループ「Lapsus $」が犯行声明を出している。彼らは、Samsung製ソフトウェアの / C ++ディレクトリのスナップショットを公開し、データをオンラインでリリースすることを示唆している。
漏洩した情報についての詳細も述べている。彼らの説明では、暗号化、アクセス制御、ハードウェア暗号化などに使用されるSamsungのTrustZone環境にインストールされているすべてのTrustedAppletのソースコードが記載されていた。漏洩したデータはすべて合計で約190GBにも上る。Lapsus $はそれを3つの圧縮ファイルに分割し、現在オンラインで配布を行っている模様だ。
すべての生体認証解除操作のアルゴリズム、最近のすべてのSamsungデバイスのブートローダーソースコード、Qualcommのシークレットソースコード、Samsungのアクティベーションサーバーのソースコード、Samsungアカウントの承認と認証に使用される技術の完全なソースコード(APIとサービスを含む)もリークされたようだ。
Lapsus $は最近、NVIDIAデータをオンラインで漏洩したことでニュースになっている。このグループは、NVIDIAオープンソースGPUドライバーを要求し、グラフィックカードのLHRを無効にして、暗号マイニングの可能性を最大限に引き出すツールの販売で収益を得ている模様だ。
Lapsus $がSamsungに何らかの要求をしたかどうかは不明だが、韓国からの報告によると、Samsungの関係者は状況を確認して調査しているとのこと。なお、同社はまだリークについて何もコメントしていない。
